このページの古いバージョンを表示しています。現在のバージョンを表示します。
現在のバージョンとの相違点 ページ履歴を表示
バージョン 1 現在のバージョン »
2018/07/24
Oracle JDK 8 u181 から、LDAPサーバにSSL接続する際に必ずサーバ証明書をチェックするように仕様が変更されました。
Java 8リリースのハイライト
Oracle JDK 8 u181 にアップデートした環境では、Java の KeyStore に、対象となる LDAPサーバの SSLサーバ証明書を WebサーバもしくはクライアントPCにインポートしておく必要があり、この対応をおこなっていない場合には、LDAPSでの接続が不可能になります。
以下のモジュールとバージョンにおいて LDAPS(LDAP over SSL)で接続する設定をおこなっていた場合に、LDAPサーバの SSLサーバ証明書を KeyStore に登録していない環境では、LDAPサーバへの接続が拒否されます。
管理者メンテナンス(Servlet)
管理者メンテナンス(Applet)
管理者メンテナンス設定
利用者プロファイルメンテナンス
利用者プロファイルメンテナンス設定
管理者ポータル
操作ログオプション(Web)
IDワークフロー
ADアグリゲータ
全バージョン
LDAPManager6.0~6.7
LDAPManager6.7~6.8
モジュールがデプロイされているWebサーバ(Applet版の管理者メンテナンスは利用するクライアントPC側)の KeyStore にLDAPサーバ証明書をインポートする必要があります。以下のモジュールの場合、デプロイされているWebサーバ側の KeyStore にLDAPサーバ証明書をインポートする必要があります。
以下のモジュールの場合、利用するPC側の KeyStore にLDAPサーバ証明書をインポートする必要があります。
KeyStoreへの登録については、以下のリンクを参考にしてください。keytool - 鍵と証明書の管理ツール
これまで、以下のモジュールについては LDAPサーバのSSLサーバ証明書をチェックしない設定がありましたが、Oracle JDK 8 u181 にアップデートした場合にはその制御が有効になりませんので、現象の回避方法でご連絡した対応をおこなっていただく必要があります。